Το κακόβουλο λογισμικό αφήνει ίχνη που μπορούμε να εντοπίσουμε
Υπάρχουν κακόβουλες εφαρμογές που συλλέγουν τα προσωπικά δεδομένα του χρήστη χωρίς τη συγκατάθεσή του και τα μεταφέρουν σε κακοπροαίρετους, δήλωσε σε συνέντευξή του στη «Gazeta.Ru» ο Βίκτορ Τσέμπισεφ, ειδικός στον τομέα της κυβερνοασφάλειας στην Kaspersky Lab.
Ο ειδικός κατέδειξε πολλά «έμμεσα» σημάδια που μπορεί να φανερώνουν ότι στο κινητό μας έχει εγκατασταθεί ένα spyware. Για παράδειγμα, η μπαταρία της συσκευής εξαντλείται πολύ γρήγορα, καταναλώνεται μεγάλος όγκος δεδομένων ή εμφανίζεται ένα άγνωστο λογισμικό στο τηλέφωνο.
Για να απαντήσουμε στην ερώτηση εάν η συσκευή μας έχει κάποιον ιό ή όχι, πρέπει να χρησιμοποιήσουμε μόνο ειδικές λύσεις, τόνισε ο Βίκτορ Τσέμπισεφ.
Ο ειδικός αναλύει τους εξής δύο τύπους κακόβουλων λογισμικών, stalkerware και spyware.
Έτσι, εάν η κρυφή παρακολούθηση πραγματοποιείται με τη βοήθεια λογισμικού stalker, τότε μπορούμε να το εντοπίσουμε μόνοι μας.
Για να το καταφέρουμε, πρέπει να ελέγξουμε τα δικαιώματα των εφαρμογών, καθώς το συγκεκριμένο λογισμικό χρησιμοποιεί συνήθως διαφορετικά δικαιώματα, συμπεριλαμβανομένης της πρόσβασης στην κάμερα, στο μικρόφωνο, στη γεωγραφική τοποθεσία, ενώ έχει και δικαιώματα διαχείρισης της συσκευής.
Όλες αυτές οι άδειες απαιτούνται για την εκτέλεση των κύριων λειτουργιών, όπως υποκλοπή δεδομένων, προστασία από την ανίχνευση και την αφαίρεση.
Στην περίπτωση παρακολούθησης ατόμων υψηλού προφίλ, χρησιμοποιούνται συνήθως άλλα μέσα, όπως το λογισμικό κατασκοπείας Pegasus. Η επίθεση μπορεί να γίνει με ένα μήνυμα στο messenger, αρκεί το πιθανό θύμα να είναι online και να μπορεί να λαμβάνει μηνύματα.
Ο Βίκτορ Τσέμπισεφ σημείωσε ότι οποιοδήποτε είδος παρακολούθησης αφήνει τα ίχνη της.
Σύμφωνα με τον ίδιο, καταναλώνεται μεγάλος όγκος δεδομένων όταν το κατασκοπευτικό λογισμικό επικοινωνεί με το κέντρο ελέγχου. Αυτή η κίνηση μπορεί θεωρητικά να αναχαιτιστεί.
Εκτός από την κίνηση, σε ορισμένες περιπτώσεις, μπορεί να εντοπιστεί και το ίδιο λογισμικό υποκλοπής spyware.
Για παράδειγμα, το iOS διαθέτει ένα ισχυρό σύστημα συλλογής αντιγράφων ασφαλείας συσκευών. Εάν δημιουργούμε αντίγραφα ασφαλείας τακτικά ή δημιουργήσουμε ένα αντίγραφο ασφαλείας τη στιγμή της επίθεσης, τότε θεωρητικά είναι δυνατό να εντοπίσουμε ένα κακόβουλο λογισμικό, είπε καταλήγοντας ο Βίκτορ Τσέμπισεφ.
Νωρίτερα, η «Gazeta.Ru» ανέφερε ότι οι ιδιοκτήτες των iPhone απειλούνται λόγω της εμφάνισης νέου spyware.